Skip to main content

Данные push-уведомлений используются для расследования участников беспорядков в Капитолии

Когда выяснилось, что иностранные правительства требуют данные push-уведомлений от Apple и Google, возникли подозрения, что правительство США делает то же самое. Теперь это подтверждено, и одно из его применений — расследование участников беспорядков в Капитолии 6 января.

Раньше Apple не разрешалось раскрывать информацию о том, что она получала законные требования о предоставлении информации, но теперь, когда она может это сделать, она также установила более высокую планку соответствия…

К чему это все?

На прошлой неделе стало известно, что и Apple, и Google получили юридические требования передать данные о push-уведомлениях, отправленных на телефоны лиц, заинтересованных в судебных расследованиях. Обе компании выполнили эти требования, но им не разрешили раскрыть, что это происходит.

Открытое письмо сенатора впервые обнародовало факты. Хотя push-уведомления не позволяют третьим лицам получить доступ к содержимому сообщений со сквозным шифрованием, таких как iMessage, мы отметили, что они все равно могут многое раскрыть.

Например, представьте себе, что американский журналист обменивается сообщениями с китайским осведомителем о нарушениях прав человека. Отчет о нарушениях появляется сегодня, и данные push показывают, что источник и журналист вчера обменялись множеством сообщений. Этого вполне может быть достаточно, чтобы подтвердить источник утечки.

Открытое письмо освободило Apple и Google от юридических ограничений на раскрытие этой практики, а производитель iPhone оперативно подтвердил это заявление и добавил эти инциденты в свой отчет о прозрачности.

Данные push-уведомлений, используемые правоохранительными органами США

Хотя в открытом письме упоминались «иностранные» правительства, многие подозревали, что правоохранительные органы США также требуют тех же данных. Теперь это подтвердилось: The Washington Post сообщила, что эти данные, среди прочего, помогли в расследовании случаев беспорядков в Капитолии.

The Post обнаружила в судебных протоколах более двух десятков заявлений об ордерах на обыск и других документов, связанных с федеральными запросами на данные push-уведомлений. Хотя многие из них были отредактированы, девять документов относились к федеральной охоте на участников беспорядков 6 января. В двух документах запрашивались данные о подозреваемых, обвиняемых в отмывании денег и распространении материалов о сексуальном насилии над детьми. […]

В одном заявлении на ордер на обыск с целью получения данных, связанных с учетной записью Facebook, которую использовал Джозайя Кольт, житель Айдахо, проникший в зал заседаний Сената, специальный агент ФБР заявил, что токены push-уведомлений могут привести к «полезной информации», которая может помочь идентифицировать учетную запись пользователя.

Мы узнали один удивительный факт: Google применила к этим требованиям более высокий юридический барьер, чем Apple.

Google требовалось постановление суда, прежде чем передать данные push-уведомлений, а Apple сделала это на основании повестки в суд. Принципиальное различие между ними заключается в том, что правоохранительные органы могут выдавать повестки без судебного надзора (другими словами, они сами решают, что им нужны данные, а затем требуют их), в то время как постановление суда требует, чтобы судья рассмотрел обоснованность требования. и одобряем это.

Рекомендации Apple для правоохранительных органов были обновлены и теперь указывают, что для получения данных push-уведомлений теперь требуется либо постановление суда, либо ордер на обыск, оба из которых должны быть подписаны судьей.